Daha evvel çeşitli Hindistan ve Afganistan amaçlarına yönelik ziyanlı kampanyaları yürütmesiyle bilinen bir APT kümesi, bu sefer de Hindistan Savunma Bakanlığına ilişkin ar-ge ünitelerini hedefledi.
Siber güvenlik şirketi Cyble’ın yayınladığı rapora nazaran bu taarruzların ardında SideCopy isminde Pakistan hükümeti takviyeli olduğu düşünülen hackerlar var. SideCopy, ekseriyetle Hindistan’a atfedilen SideWinder isminde diğer bir APT kümesini taklit etmesiyle biliniyor.
Araştırmacıların elde ettiği bilgilere nazaran saldırganlar maksatlarına erişim sağlamak için içerisinde “.ZIP” uzantılı bir evrak eki yer alan e-postalar gönderdiler. Kurbanlar ekteki belgeyi indirip arşiv içerisinde yer alan “.LNK” evrakına tıkladığında uzak sunucudan bir HTML belgesi yükleniyor. Ayrıyeten art planda “Action RAT” isminde sisteme uzaktan erişim sağlamaya yarayan bir truva atı yerleştiriliyor.
Ayrıca amaçtan çeşitli belgeler ve dokümanları çalma yeteneklerine sahip “AuTo Stealer” isminde gelişmiş bir ziyanlı da sisteme yükleniyor. Siber güvenlik şirketi Cyble’a nazaran küme daima yeteneklerini geliştirmeye ve yeni araçlardan faydalanmayı ihmal etmiyor.
